用 Yubikey 错误签署 exe 错误：SignerSign() 失败

Question

我从 ssl.com 购买了 EV 签名。
我有 Yubikey 5 NFC，所以我尝试将签名以及所有证明和其他内容加载到我的 Yubikey 中。

一切看起来都很好。

certmgr

显示证书。

但是当尝试签署 exe 时，我收到下一个错误：

"Error: SignerSign() failed." (-2146435068/0x80100004)

为了解决这个问题，我尝试安装 Yubikey 智能卡 minidriver
然后我开始出现下一个错误：

"Error: SignerSign() failed." (-2146435071/0x80100001)

有时我开始收到 UI 错误：

The smartcard cannot perform the requested operation

如 StackOverflow 详细问题

所示

（真正的进步在这里🤦u200d♂️）

我为解决这个问题所做的事情：

如果您认为我错过了什么，请告诉我。

在关于 2020 年起在 Windows 中进行协同设计的 Yubikey 旧文章中，它提到了 pfx 文件，并且自 2023 年起，应在 Yubikey PIV 内创建私钥，因此本文不相关。
尝试了 Yubico GitHub issues 中的各种方法，没有任何帮助，它结束于 2018 年，也就是 6 年前 Yubikey 5 发布之前，https://github.com/Yubico/yubikey-piv-manager/issues/24

Answer 1

所以我设法解决了这些恼人的错误：
首先为程序员创建了一个巫毒娃娃，他们决定给出这些神秘的错误而不是直接的解释。并且每天都坚持！

所以出现这个问题的原因如下：

ssl.com 为您提供电子签名器，并将其 HSM 密钥公开为

.der

文件。

因此，如果您进行证明并下载

.der

文件而不向他们发送电子邮件，请等待他们回复他们更换了证书

.der

并确保下载 正确的文件，您最终将下载一个

HSM

或旧

.der

文件

为什么他们的用户体验让你做这么愚蠢的事情，甚至没有给你适当的警告？
只有天知道！

因此，要解决我的问题，我必须执行以下步骤：

现在签名应该可以正常工作，而不会出现所有这些神秘错误。

只有上帝知道为什么在 Microsoft 中编写错误消息的开发人员决定使用：

Error: SignerSign() failed." (-2146435068/0x80100004)

，而不是“失踪司机”

或

Error: SignerSign() failed." (-2146435071/0x80100001)

而不是 Yubikey 上缺少有效签名或签名错误

或

The smartcard cannot perform the requested operation

而不是“检查您是否将正确的签名加载到智能卡中，如果是，请弹出智能卡，从位于 certmgr.msc
的证书管理器中删除签名，然后再次插入”

如果编写这些神秘错误的开发人员曾经读过这篇文章：

A。因为我的巫毒娃娃，你度过了非常糟糕的一周，但我原谅你，所以我不会再使用它了
b.错误消息应该易于理解，并应引导用户找到解决方案！！！！